21 域.pptVIP

创建WINDOWS SERVER 2000域 本章内容: 域与活动目录 创建域 将Windows计算机假如或脱离 域升级 检查域设置与检测错误　　 　　　　　 　　　　 1.域与活动目录： 问： 什么是活动目录? 答： 他是一种目录服务,其中包括三方面内容: 1、组织网络中的资源 2、对资源的管理 3、对资源的控制 而活动目录是将其资源信息保存到一个数据库中，从而方便管理员或用户对资源的访问与控制，而这个数据库就是活动目录。 那么什么又是域呢？ 域是活动目录的一种实现的形式，也是活动目录最核心的管理单位和复制单位。 一个域是由域控制器与成员计算机组成，而所谓的域控制器就是一台安装了活动目录服务的计算机，其中记录了每个成员计算机的账号，每个域用户也有一个账号。而管理员可以用域来管理用户账号、域账号和他们的资源。 此外域还是一个复制单位，可以在任何一个域控制器上管理我们的资源，而控制器之间可以自动的复制这样一种更新。 1.1适用范围：包含该范围中所有对象 1.2名称空间：活动目录就是一个“名称空间”，域名采用ＤＮＳ的格式命令。 1.3对象与属性：对象是通过“属性（Ａttribute)”来描述其特性，也就是对象本身一些属性的集合． 1.4组织单位（简称OU）： 他也是活动目录的一种对象，但是是一种容器类型的对象。 OU可以包含其他对象，以方便管理。 利用OU还可以实现委派管理控制，以及在不同的OU上使用不同的组策略。 1.5域目录树: 由于活动目录的域名采用DNS域名的结构进行命名。也符合DNS域名空间的命令策略，他们的名称是连续 的，子域的域名中包含着其父域的域名。 域名目录树内的所有域共乡一个活动目录，既在这个目录树下只有一个活动目录。不过这个活动目录内的数据是分散的存储在各个域内，每个域中只存储该域数据，例如：该域中用户帐户数据（这些数据是存储在域控制器内）。将存储在各个域中对象总称为活动目录。 1.6信任：两个域必须建立信任关系，才可以访问对方域内的资 源。父域与子域之间会自动建立起信任关系。 信任是由kerberos安全协议完成的，因此也被称为 kerberos信任。 特性： 1、双向性 2、传递性 1.7域目录林： 如果要将网络设置成为包含多个域目录树的结构， 那么可以让这些域目录树合并成为一个域目录林（森林） 林可以是一个或多个域组成。 创建的第一个域目录树的根域，就是整个域目录林 的根域，同时给域的域名就是域目录林的名称。 创建域目录林时，每个域目录树的根域之间的信任 的关系也被建立起来。 1.8站点：Site 是OU的一种物理架构，他是为了优化域控制器之间的复制，可以通过站点的连接设置，来控制站点之间的域控制器在什么时间来进行复制，当然一般是在非工作时间进行。 1.8架构（Schema)： 是活动目录的对象类别的定义， 是由数据属性来决定的。 应用程序可以自行在架构内添加符合需要的对象种类或属性，管理员也可以自行在加构内添加数据。 在一个域目录林中的所有域目录树共享相同的架构。 1.9域控制器: 活动目录的数据存储在域控制器内。一个域可有多个域控制器。且地位是平等的，各存一份相同的活动目录。他们之间信息同步。 域控制器是由服务器计算机扮演的，用其控制用户的登陆，并由多台来提供容错功能。 1.10全局编录： 在域目录树内所有的域共享一个活动目录，但是数据是分散存储在各个域中的，而每个域仅存储本身的数据，因此一个“全局编录”可以让用户快速的找到其中的资源。 “全局编录”用域控制器扮演的，包含着在活动目录内的每个对象，不过仅存储每个对象的部分属性，而不是全部的属性。但可以通过这些属性方便的找到我们的对象。 一个域目录林内的所有域目录树共享相同的“全局编录”，而林内的第一台